1Password äußert sich zu lokalen Passwort-Containern
Den Passwort-Manager 1Password kennen viele unserer Leser sicherlich. Die Macher waren in den letzte Tagen medial stark vertreten. Ihnen wurde vorgeworfen, dass man die Nutzer in Abos zwänge, vielleicht sogar bald die Unterstützung für lokale, bzw. über Dropbox und Co synchronisierbare Passwort-Container entferne. Das Echo war vernichtend, aber teilweise verständlich. So reagieren wahrscheinlich beinharte Nutzer einer Software, denen einen lieb gewonnene Funktion genommen wird.
Nun hat sich 1Password sehr ausführlich erklärt. Man spricht von den Vorteilen, die Nutzer durch die Nutzung des Cloud-Modells hätten – und natürlich auch von den Vorteilen in Sachen Support. Nicht nur 1Password hat es leichter, auch die Nutzer – so die Aussage. Man gibt Einblicke in die Firma, hinter der keine Investoren stecken.
Das Abo-Modell erlaube es zudem, Funktionen schneller zu verteilen.Während man früher bis zu einem großen Release wartete, gehen heute Funktionen direkt live. Die Intention ist nachvollziehbar. Bei Einmalkäufen ist es oft so, dass neue Funktionen oft mit einem kostenpflichtigen Upgrade verbunden sind. So lange hält man Funktionen zurück. Logisch – denn der Kunde ist sicher nur gewillt zu aktualisieren, wenn Neues in der Software zu finden ist.
Was den Kritikern natürlich Futter gab, das ist das neue 1Password für Windows. Man wisse noch nicht, wie es da weitergehe. Die Software unterstützt derzeit nur die Abos mit Cloud-Anbindung für Familien, Teams und Einzelnutzer – sodass es keine Ankündigung gab, ob externe Passwort-Container (via Dropbox zum Beispiel) jemals unterstützt werden.
Die Faktenlage: Man müsse keine Angst haben, dass 1Password 6 den Support für lokale Container einstelle. Auch 1Password 7 soll dieses Schicksal nicht ereilen. Man verkaufe sogar noch 1Password für den Mac mit der Unterstützung für die klassischen Container.
Letzten Endes ist es so, dass der Nutzer das für sich selber entscheiden muss. Natürlich gibt es Alternativen und nicht jedes Modell trifft auf Nutzerschichten zu. Nutzer und Ansprüche sind verschieden. Es gibt Einzelnutzer, die auf das kostenlose KeePass oder auf ein Derivat schwören, andere setzen auf Cloud-only wie Dashlane der LastPass. Auf der anderen Seite gibt es dann natürlich auch noch Enpass oder SafeinCloud. 1Password wird weiterhin vielen passen, vielleicht gerade in Familien oder mit der Teamfunktion.
Mein größtes Problem mit 1Password ist nachwievor das sie keinen Linux-Client anbieten und es auch noch keinen echten Win10 Client gibt welcher sich alternativ mit Wine unter Linux betreiben lässt und die Familien-Option unterstützt.
So ein Addon für alle Browser und Plattformen, wie es LastPass anbietet, wären toll. Aber die schaffen es nicht so was umzusetzen.
Bin genau wegen diesem Quatsch zu Enpass, auf MacOS, iOS, Android und sogar auf Windows 10 Mobile. Einmal zahlen, Tresor selbst hosten bzw verschüsselt in der Cloud der Wahl, fertig.
Das Argument mit den neuen Funktionen, ja, stimmt. Aber solange Bugfixes kommen, ich also sehe, dass man für den Nutzer da ist, hab ich auch kein Problem damit, neue Versionen zu kaufen. Geben und nehmen.
Der Punkt ist doch auch. Nicht jedes Update macht Sinn, wenn es Funktionen sind, die jemand nicht braucht. Im Abo Modell lassen Sie Dinge wohl besser Finanzieren, aber wenn ich 90 Funktionen mitfinanziert habe, keines brauche ich. Macht das eben für Kunden auch nicht viel Sinn.
Der andere Punkt sind einfach die Kosten. Es wird ja immer mehr versucht auf Abos zu drängen. Und die Masse macht es dann eben teuer. Wenn ich 50 Programme habe, die laufende Kosten verursachen. Dann noch 20 Apps auf dem Smartphone usw. Auf Dauer kommt das den Kunden einfach deutlich teurer. Als Kaufen.
Also ich nehme keine Software mit Abo. Aus Prinzip.
Wobei ich die Cloud eh kritisch sehe. Immer mehr machen wir uns abhängig vom Internet. Ich sage ja immer scherzhaft. Irgendwann wird es soweit sein. Wenn das Internet ausfällt geht in der Wohnung kein Gerät mehr. Kein Licht, Heizung, TV gar nix funktioniert mehr. Daher Dongel ich auch nicht alles ans Netz. Genauso mit dem Smart Irrsinn.
Da bin ich wirklich knallhart. Mag die Welt sich ans Netz Dongeln, wie Sie will. Ich mache das auf jeden Fall nicht.
Dazu die Vergangenheit hat immer wieder gezeigt das Daten nicht sicher sind. Sein leben ans Internet zu Dongeln heißt das man komplett die Kontrolle verliert bzw abgibt.
Ich wiederhole mich zwar, aber ich schwöre auf Enpass.
Für alle relevanten Systeme verfügbar MacOS, iOS, Android, Linux, Windows (als Desktop und UWP).
Synchronisation mit der eigene NAS/OwnCloud
Zur Not: Synchronisation der Geräte im lokalen Netzwerk möglich.
+1 für Enpass. Preislich nicht zu toppen, toller Support und unglaulich breitee Unterstützung von Plattformen für die App und die Syncmöglichkeiten. 1Password kann ja nicht einmal Google Drive.
Und Passwörter in eine zentrale Cloud? Ne, dann kann man ja direkt zu Lastpass gehen. Funktional für mich sogar immer noch ungeschlagen, aber die Ablage auf einem zentralen Server auf einem proprietären System ist für das Allerheiligste einfach ein No-Go.
Was mich an 1P mag ist die direkte Integration in etliche iOS-Apps und der gut funktionierede Sync zw. Mac und den iOS-Geräten über die iCloud.
Aber, ich bin jedem Software-Abomodell vollkommen abgeneigt, weil am Ende zahle ich mehr dafür und bekomme wie hier schon geschrieben wurde, Funktionen, die ich nicht brauche.
Sobald ich von 1P aufs Abomodell genötigt werden, wird Engpass meine Wahl – installiert habe ich es schon, werde mal anfangen zu testen
1Password hat einen super Client der einfach funktioniert und super komfortabel ist. Allerdings wird es für mich niemals eine Option sein, meinen PasswortSafe in irgendeine Cloud zu laden. Daher ist die Option das über meine Synology zu syncen einfach perfekt. Ich kann ja theoretisch mit der neuen Windows 1Password Version auch meinen eigenen Container nutzen, allerdings eben keinen neuen Anlegen…
Lange Rede kurzer Sinn – ich bleibe denen so lange treu, wie es eben die eigene Sync Option gibt. Sobald die Cloud verpflichtend wird, muss ich nach einer Alternative schauen.
niemals softwareanbieter plus dessen eigene cloud. es gibt viele dienste die auch die persönlichen keys wiederherstellen können. immer angeblich zum nutzen des kunden. also mein weg ist verschlüsselung mit der software und andere anwendung zwecks synchronisierung, am besten eigene (zb synology)
Oh man, ich habe damals 1Password über diese Seite entdeckt und eine Lizenz für Mac/Windows und iphone zusammen gekauft. Ich liebe 1Password, wirklich, es ist das mit Abstand beste Programm, welches ich seit Jahren benutze. Sollte allerdings in Zukunft nur noch eine Cloudbasierte-Lösung angeboten werden, werde ich mir eine Alternative suchen. Wer speichert denn freiwillig PASSWÖRTER in der CLOUD??? Dann kann ich die auch direkt in jedes Forum posten. Ich hoffe, dass dieser Schritt mir und anderen erspart bleibt.
Ich hatte mir wenige Minuten, bevor ich auf Heise die Meldung las, daß 1Password auch in der Version 7 offline vaults unterstützen würde, Enpass installiert. Ich mochte 1Password sehr, aber dieser unglaubliche „Push“ Richtung Cloud und insbesondere das Nichtmehrverlinken der Kaufmöglichkeit für die Stand-Alone-Verison gab mir zu denken.
Auch der aktuelle Blogartikel von Agylebits ist sehr vehement Richtung Cloud orientiert. In den Kommentaren wird auch weiterhin betont, daß und warum man („Verwirrung“… hm…. ) die Stand-Alone-Versionen bzw. die Kaufmöglichkeit nicht mehr verlinkt habe.
Insofern frage ich mich natürlich schon, wie das mit der Zukunft und Offline-Vaults aussieht.
Wenn 1Password nicht mit diesem Drängen hin zur Cloud begonnen hätte, hätte ich schon vor Wochen eine neue Version gekauft. Jetzt überlege ich, zu Enpass zu wechseln. Ich verstehe, daß das Abonnements-Modell für Agylebits günstiger erscheint. Ich frage mich, ob es gut ist, zu einem Anbieter zu wechseln, der ja recht viel an 1Password erinnert. Immerhin ist letzteres das Original. Aber ich bin mir nicht mehr sicher, inwieweit ich jetzt der Zukunft der Offline-Vaults noch trauen kann… Trotz der Bekundung, auch Version 7 werde sie enthalten. Ferner frage ich mich: Wenn man das jetzt weiter so versteckt… dann kommt ja vielleicht doch irgendwann der Tag, an dem wirklich die meisten Kunden, die an den Offline-Vauults interessiert waren oder gewesen wären, zur Konkurrenz gewechselt sind. Ich finde dies alles einfach nur schade…
Jetzt ist die Frage: Neubeginn mit EnPass (die ja anscheinend offen für einen Security Audit sind, https://discussion.enpass.io/index.php?/topic/404-security-audit/&page=2) oder nocheinmal Agylebits vertrauen?
@ Dirk Die Cloud bei 1Password ist meines Wissens keine eigene, sondern die von amazon – oder irre ich mich da? Dies fand ich um so weniger begeisternd, als die natürlich dann US-amerikanischen Gesetzen unterliegt, während ich einem kanadischen Unternehmen bisher mehr getraut hätte.
Damit hat man es dann noch einmal schwarz auf weiss. Das Ziel der Cloud ist es stetige Einnahmen zu erzeugen was natürlich Planungssicherheit gibt. Ja, die Mac Version 6, die bisher noch lokale Dateien unterstüzt wird auch im kommenden Jahr (Version 7) lokale Dateien unterstützen. Aber nun aufgepasst: Kein Wort zur Version 6 unter Windows, die bisher nicht mit lokalen Dateien umgehen kann. Daher ist wohl davon auszugehen, dass dies weiterhin nicht geplant und Windows Nutzer auf Version 4 festsitzen, die nicht mehr aktiv fortentwickelt wird. Die Macher scheinen davon auszugehen, dass das Thema eh in 1-2 Jahren ausgestanden ist und dann alle in die Cloud wechseln.
Für viele Leute ist die Frage, ob man Passwörter in der Cloud speichert (ob nun in der Dropbox oder in der 1Password Cloud) eine Gewissensfrage. Während einige kein Problem damit haben würden andere das niemals tun. Letztere Kunden stößt man mit dem Zwang der 1Password Cloud natürlich vor den Kopf. Diese Kunden ist man dann zwangsläufig los.
Aus meiner Sicht ist es unverständlich, dass ein Hersteller von sicherheitsrelavanter Software wie einem Passwortmanager seinen Kunden plötzlich vorzuschreiben versucht wie und wo sie ihre Daten abzulegen haben.
Da sich 1Password aber zu 95% bereits aus Aboeinnahmen zu finanzieren scheint (laut deren Blog Eintrag), kann man auf diese Kunden aber scheinbar locker verzichten.
Falls man die lokale Datenhaltung bevorzugt wird man sich nach Alternativen wie Enpass oder Keepass umschauen müssen.
Ein Passwortsafe im Abo ist wie ein Verschlüsselungstrojaner mit Ansage… abgesehen davon würde ich meine Passwörter niemals einer Software anvertrauen, die nicht quelloffen ist und etliche Jahre besteht. Somit bleibt nur Keepass oder der gute, alte Zettel. Wahlweise txt – Datei im Veracrypt – Container. Ich habe mich intensiv durch die Foren von Agilebits/1Password gelesen und das einzige, was die Devs dort sagen ist: Vertraut uns, wir sind ehrlich. Lest die Whitepaper und vertraut denen…blabla.
Die Aussage „Das Abo-Modell erlaube es zudem, Funktionen schneller zu verteilen.“ ist mehr als nur hanebüchen und das „noch“ besagt ja schon das sich was ändern wird. Man hat also mehr um den heißen Brei geredet anstatt was richtig zu stellen und zu dementieren. Die Verärgerung der User dürfte jedenfalls damit nicht beseitigt sein im Gegenteil.
Der Versionsstand meines aktuell gehaltenen 1Password für Windows ist 4.6.2.624. Das wird so lange so bleiben wie ich ohne zusätzliche Kosten lokal hin und her kopierte Vaults nutzen kann. Kann ich das nicht mehr wird mich Enpass gewinnen. Ganz einfach.
Das habe ich dem 1Password team auch so mitgeteilt…